试论信息时代的档案信息安全保障
2017-09-06洪涛
洪涛
摘 要:信息技术的飞速发展将档案管理工作带入了一个崭新的时代,传统人工管理方式逐渐被信息技术手段所替代,使档案管理工作效率得到了大幅度的提升,但是档案的信息化管理方式也带来了一个新问题,即档案信息安全问题,从档案的收集到管理再到应用都将面临新的信息安全问题。本文就信息时代背景下如何做好档案信息安全保障展开研究,为档案管理工作提供参考。
关键字:信息时代;档案;信息安全
随着档案信息化建设的逐步深入,档案管理自动化程度和资源共享程度逐步提升,这进一步加速了档案事业发展的步伐,但与此同时档案信息安全问题也日益凸顯。如何做好信息时代的档案信息安全保障工作是本文研究的重点。
1 档案信息面临的安全问题
1.1 数据采集安全问题
在档案信息化建设中,档案数据主要来源于两个方面,即电子档案的收集和纸质文档的数字化。从电子档案收集方面看,随着办公自动化技术的普及应用,越来越多的数据信息以电子化的形式存储于信息系统中,这使得档案数据的收集范围进一步扩展。在采集一些具有凭证价值和情报价值的档案数据时,必须进行实时在线归档,这些信息系统中的大数据成为档案数据收集的唯一样本集,一旦这些数据信息丢失将导致档案数据的不完整。例如一些测量风力、流量等实时物理信号的控制设备,其采集的数据信息具有唯一性,一旦信息数据丢失将是永久性的。从纸质档案数字化方面看,规章制度和操作流程的规范性与档案信息安全密切相关。数字化服务提供单位的资质和信誉是否良好,档案在数字化过程中是否严格的履行交接手续,案卷扫描图像与原件是否一致等都影响着档案信息数据的真实性、完整性和有效性。纸质档案数字化过程和结果的安全性也是档案数据采集安全的重要组成部分。
1.2 档案系统安全问题
信息技术的发展进步使档案管理信息系统由传统的单机版发展为现今面向服务的数据平台,其系统功能也变得更加丰富,所有档案管理操作都可以在系统上进行操作,因此档案系统的安全性很大程度上影响了档案信息的安全。一是数据支持平台的安全性。一些档案大数据平台是由云服务商来提供服务的,其最基本的安全保障要求是要能够进行实时的监控管理和风险控制,防止病毒、黑客等外来威胁造成档案信息数据的破坏,同时还要能够解决数据库的兼容问题,保障基础设施的可扩展性,以此支持数据平台的可持续访问。二是数据计算环境的安全性。传统档案系统处理的是结构化数据,随着信息时代的到来,大数据中的非结构化数据占比越来越高,这就要求档案系统必须能够对数据进行详细的分类,并提供多种档案安全解决方案,可以根据不同的使用人群提供不同的呈现界面和操作工具,确保数据的分析计算操作控制在合理权限范围内。
1.3 档案利用安全问题
档案管理的最终目的是要方便人们使用,但在档案利用过程中也面临着数据信息开放权限的问题。一是访问权限的设置问题。档案系统数据库中存储着大量的信息数据,但是这些数据并不一定能被所有人所利用,必须通过权限设置将不同开放级别的信息进行分类存储,以确保不同角色的人群仅能访问自身业务范围的数据内容。例如技术人员应只读取系统管理相关的数据,档案管理者可访问自身业务范围的数据,普通利用者仅能查看对其开放的数据信息。二是利用环境的安全性问题。大数据时代,档案系统中的数据信息越来越丰富,有时档案利用者不必要通过直接查询才能得出正确的结论,而是可以通过相关数据信息的分析比对来得出合理的结论。例如可以通过消费记录信息推断出某人的购物偏好,通过行车轨迹信息推断某人的职业等。利用者利用档案信息数据的目的也与档案利用安全息息相关。
2 安全保障对策
2.1 强化安全管理意识
档案信息资源是重要的国家财富,因此保障档案信息安全也是国家信息安全工作的重要组成部分。随着信息时代的到来,信息安全形势日益复杂,档案信息安全保障工作面临着巨大的挑战,但是受传统档案管理思想观念影响,我们的档案管理者对档案信息安全面临的威胁还没有引起足够的重视,责任意识、规范意识不强很可能导致工作中的疏漏,引发信息安全问题。因此,档案信息安全保障工作的首要任务是要从强化安保意识入手,加强对从业者档案信息安全方面的教育,避免思想上的认识误区,真正从思想上、行动上落实好档案信息安全保障工作。
2.2 加强安全保障体系建设
档案信息安全保障工作涉及全社会、多领域、各学科,因此必须建立起一个动态的安全防卫体系以保障数据安全。一是要建立和完善档案信息安全相关的法律法规,利用法律手段强化档案信息安全工作,为监管部门的监督指导提供必要的法律依据。二是要规范档案信息安全方面的工作标准,通过明确电子档案管理和纸质档案数字化管理的工作事项,规范档案管理者的行为,减少信息安全风险的发生。三是要加强统一领导,档案管理部门要从宏观层面统筹做好档案信息安全保障工作,加强对各部门档案管理工作的业务指导和培训工作。
2.3 强化安全技术保障
信息技术的发展进步使电子档案的数据量与日俱增,病毒、木马、黑客等的肆意传播对这部分庞大的信息数据造成巨大威胁,因此要做好档案信息安全保障工作则必须在安全技术层面下足功夫。一是可以利用信息加密技术强化数据信息的防篡改、防泄漏能力。一些电子档案信息不宜对外全部公开,在网络传输过程中可以通过加密技术加密后进行传输,确保信息数据只能被拥有密钥的接受方读取,有效的避免信息数据在传输过程中被窃取。二是要提升系统的防病毒能力。计算机病毒的更新速度和传染速度极快,且破坏性强、危害程度大,档案系统被感染后可能导致系统瘫痪、数据丢失,因此必须强化系统的病毒防抗技术,定期更新病毒库,对系统进行病毒查杀,最大程度的抵御病毒的侵害。三是通过物理隔离或设置防火墙的方式将档案管理网络与互联网分离,使档案管理网络保持相对纯净,防治非法入侵造成数据信息泄漏。四是加强数据备份。通过定期进行数据备份能够在档案信息数据受到侵害时及时进行数据恢复,减少损失、降低危害,因此档案管理人员应当严格按照档案管理制度进行多重备份和异地备份,提升信息数据的还原能力。
2.4 加速档案信息安全人才培养
随着档案管理信息化建设的深入推进,档案管理者的综合素质水平越来越受到关注,市场上迫切需要既懂档案又会信息技术的复合型人才,其不仅要求从业者要熟练掌握传统档案管理的基础知识,要能够灵活的运用信息技术对档案数据进行科学化的管理和高效的应用,还要能够有效应对档案管理中的信息安全问题,因此必须加速档案管理人才培养,以适应档案新时期的发展要求。一方面应当强化在岗档案从业者信息安全保障方面的专业培训,通过实践教学方式提升他们的实操水平。另一方面可以通过人才定向培养的方式培养适用的专业人才,强化信息安全保障技术研究,提升档案信息安全管理水平。
参考文献
[1]宗文平.论信息时代的档案信息安全保障[J].档案学通讯,2013(4).
[2]李磊.浅析档案信息化过程中存在的问题及策略[J].教育研究与评论,2013(1).
[3]姚玉洁.电子档案信息安全问题与对策[J].办公室业务,2016(9).endprint